Trafugato database di 17 milioni di utenti Zomato, piattaforma di ricerca ristoranti


Zomato, il sito di ricerca ristoranti, è stato attaccato da un hacker chiamato "nclay" che si è impossessato del database completo delle utenze registrate. Si tratta dei nominativi, degli indirizzi di posta e delle password di 17 milioni di persone.

"nclay" sta vendendo il databse al mercato nero. Sebbene le password fossero hashate con MD5, la società ne sta chiedendo il reset in via precauzionale. E fanno bene!

Si pensa che l'esfiltrazione del database sia stata originata da una password debole appartenente ad uno sviluppatore della piattaforma.

Il problema è che spesso la stessa password viene utilizzata anche per altri servizi per cui i cyber criminali hanno più che qualche target da provare. Ancora peggio se poi la password utilizzata è la stessa con cui si "entra" in azienda..

Articolo: The State of Security

#databaseattack #identity #webapplication #portal #socialnetwork #socialengineering #crittografia #awareness #risk #password #darkmarket #hacking

8 visualizzazioni

Sede

Via Gallarate 156

20151 Milano

Call

T: +39.02.30031390

  • LinkedIn Social Icon
  • Twitter Clean

XECURITY S.r.l.

P.IVA 09373670968